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(57) Abstract: The invention concerns a device for securely browsing or using message services on external communication net- 
^ works, such as Internet. It consists of a box containing a system for dialogue on said external networks and a communication system 
^ with work console completely isolating the internal network of the enterprise, the organisation or the structure from said insecure ex- 
^ ternal structures. The device is particularly designed for structures wishing to provide fail-safe protection for their computer system 

and their private networks against intrusions and abuses possibly caused by external communication networks. 


(57) Abrege : L* invention concerne un dispositif permettant de naviguer ou d'utiliser des messageries sans risque sur des r^seaux de 
;Q communication exteme de type "internet". II est constitue* d'un boitier contenant un systeme permettant ]e dialogue sur ces r^seaux 

externes et un systeme de commutation de console de travail isolant completement le reseau interne de rentreprise, de Torganisme 
^ ou de la structure des dits rSseaux externes a risques. Le dispositif est particulierement destine aux structures desirant proteger, sans 
^ aucune faille, leur informatique et leur reseau privg des intrusions et malveillances eventuellement occasionnees par I'usage des 

reseaux extemes de communication. 
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Dispositif de protection des systemes inf ormatiques 
contre les intrusions ou malveillances issues des reseaux de 
communication ouvert sur 1* exterieur. 

La presente invention concerne un dispositif pour 
proteger les systemes inf ormatiques contre les intrusions ou 
malveillances issues d'un reseau de communication ouvert sur 
1' exterieur tel que celui nomme communement "internet". 

La protection traditionnellement utilisee est constitute 
d'un logiciel habituellement appele "fire wall". 

Ce type de protection n'est pas infaillible car il ne 
resout pas le probleme de la presence physique du reseau de 
communication externe sur le ou les serveur(s) de donnees ou de 
messagerie . 

Le dispositif selon 1' invention permet de remedier a cet 
inconvenient. II comporte en effet un box tier comprenant : 

- un systeme d' exploitation sur technologie carte electronique & 
processeur avec utilitaire de configuration et de connexion au 
reseau exterieur de communication, 

- la connexion au reseau exterieur de communication est realisee 
par 1 ' intermediaire d'une interface "ethernet" au travers d'un 
reseau local avec un serveur specialise ou par 1 ' intermediaire 
d'un communicateur de type modem, RNIS, ADSL ou autre & titre 
d'exemple non limitatif. 

- un systeme de commutation et adaptation rapide permet de 
"basculer" une console ou un poste de travail du reseau local 
et/ou externe de 1 ' entreprise, de l'organisme ou de la structure 
sur le reseau exterieur de communication dit "internet" ou autre 
par 1 1 intermediaire du systeme d f exploitation defini ci-dessus. 

Le principe consiste a ne realiser les connexions au 
reseau de communication externe (internet ou autre a titre non 
limitatif) uniquement sur un systeme connexe constitue par le 
systeme d f exploitation defini ci-dessus. 
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Le reseau de 1 'entreprise, de l ? organisme ou de la 
structure est alors compldtement independant physiquement du 
r6seau de communication externe (internet ou autre) ou de toute 
connexion vers un quelconque systeme de communication externe 
(internet ou autre. Ainsi, aucun signal et/ou aucune donnee 
exterieurs ne peuvent etre mis en contact avec les bus adresses 
et donn^es des systemes internes (locaux ou distants) de 
1 1 eritreprise, de I'organisme ou de la structure. 

L' unite centrale raccord^e au reseau de 1 ■ entreprise, de 
I'organisme ou de la structure est raccordee au present 
dispositif et le clavier, la souris et 1' interface d f affichage 
sont g£r6s et commutes par le systeme de commutation decrit ci- 
dessus faisant partie du present dispositif. 

Aucune connexion physique entre le reseau de 
communication externe ("internet" ou autre) et 1 'unite centrale 
du poste de travail n'est possible. La liaison avec le reseau 
externe de communication ("internet" ou autre) est realisSe par 
le dispositif, soit par modem soit par un autre reseau local 
independant passant par un serveur specialise independant qui 
n'a pas de liaison physique avec le r6seau de 1 ' entreprise, de 
l f organisme ou de la structure. 

Dans la forme de realisation, le systeme est compost : 

- d'une carte electronique a et avec processeur (dite "carte 
mere" ) , 

- d'une m6moire Ram de travail, 

- d'une interface video independante ou integree a la carte 
§lectronique sus-citee, 

- d'une interface de communication interne de type ethernet ou 
autre pour connexion eventuelle a un serveur specialise, 

- d'une interface de communication externe de type modem et/ou 
RNIS et/ou ADSL et/ou autre pour connexion eventuelle directe, 

- d'une unite de stockage de masse suffisante pour recevoir le 
systeme d 1 exploitation, le programme interface operateur de 
parametrage, le programme de navigation sur le reseau de 
communication externe ("internet" ou autre), le programme de 
communication et messagerie, le programme de gestion des 
interfaces, les donnees de 1 'utilisateur, 
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- Une prise permettant de raccorder un lecteur de disquette et 
un cederom sur le dispositif pour reglage et param6trage, 

- un systeme int^gre de commutation de console (p^ripheriques de 
dialogue homme-machine : le raoniteur, le clavier et la souris), 

5 - un systdme d ? exploitation, 

- un programme de navigation et de messagerie, 

- un programme interface de configuration et de param£trage des 
diff6rents param&tres n^cessaires aux modes de communication. 

- une interface parall&le pour impression de documents issus du 
10 reseau externe de communication ("internet" ou autre), 

- les prises pour raccorder l'unit6 centrale du poste de 
travail, le moniteur, le clavier et la souris . 

- A titre d'exemple non limitatif, la connexion au reseau 
exterieur est r6alis§e dans la forme de realisation par un 

15 logiciel de navigation et de messagerie supportes par une carte 
& processeur dont un port est relie a une interface reseau, 
RNIS, ADSL ou modem, et peut aussi etre r£alisee, dans de$ 
variantes, par tout systeme assurant la meme fonction au sein du 
dispositif. 
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REVINDICATIONS 


1) Dispositif pour proteger les systemes informatiques 
contre les intrusions ou malveillances issues d'un reseau de 
communication ouvert sur l'exterieur tel que celui nomme 
communement "internet", etant compose : 
5 - d'une carte electronique & processeur (dite "carte mere"), 

- d'une memoire Ram de travail, 

d'une interface video independante ou integr^e k la carte 
electronique suscit6e, 

- d'une interface de communication interne de type Ethernet 
10 pour connexion eventuelle a un serveur specialise, 

- d'une interface de communication externe de type modem et/ou 
RNIS et/ou ADSL pour connexion eventuelle directe, 

d'une unite de stockage de masse suffisante pour recevoir le 
systeme d' exploitation, le programme interface operateur de 
15 parametrage, le programme de navigation sur le reseau de 

communication externe tel que "internet", le programme de 
communication et messagerie, le programme de gestion des 
interfaces, les donnees de 1 'utilisateur, 

d'une prise permettant de raccorder un lecteur de disquette 
20 et un ced£rom sur le dispositif pour r6glage et parametrage, 

d'un systeme integre de commutation de console peripherique 
de dialogue homme-machine : tel que le moniteur, le clavier 
et la souris, 

d'un systeme d f exploitation, 
25 - d'u!n programme de navigation et de messagerie, 

d'un programme interface de configuration et de parametrage 
des differents param&tres necessaires aux modes de 
communication . 

d'une interface parallele pour impression de documents issus 
3Q du r6seau externe de communication, 

des prises pour raccorder 1' unite centrale du poste de 
travail, le moniteur, le clavier et la souris, 
fonctionnant par commutation physique de tout peripherique de 
dialogue operateur avec le poste de travail, sur le systeme de 
35 communication externe du dispositif independant des reseaux de 
I'entreprise desservant les serveurs de donnees et 
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d' applications ; 1 'utilisateur disposant alors d'une console de 
travail tel que 6cran, clavier et souris, pouvant etre 
connect§e a son poste de travail qui est sur le r6seau de 
I'entreprise ou connectee sur le dispositif qui permet I'acc^s 
5 a "internet" et au syst^me de messagerie tel que serveur 

entreprise "web" et messagerie ou connexion directe au 
fournisseur d'acces. 

2) Dispositif selon la revendication 1 caract^rise en ce 
qu'il comporte un systeme d' exploitation sur technologie carte 

10 electronique & processeur avec utilitaire de configuration et 
de connexion au r&seau ext£rieur de communication. 

3) Dispositif selon la revendication 1 caract6ris§ en ce 
qu'il comporte un systdme de commutation et adaptation rapide 
permettant de "basculer" une console ou un poste de travail du 

15 reseau local et/ou externe de I'entreprise, de 1'organisme ou 
de la structure sur un reseau ext^rieur de communication tel 
que "internet". 

4) Dispositif selon la revendication 1 caract^rise en ce 
que ledit dispositif de commutation ne realise les connexions 

20 au reseau de communication externe qu 1 uniquement par 
1'intermediaire dudit systeme ; et consequemment, le reseau de 
I'entreprise, de 1'organisme ou de la structure est 
completement ind^pendant physiquement du reseau de 
communication externe, et ainsi, aucun signal ou donn^e 

25 exterieurs ne peuvent §tre mis en contact avec les bus adresses 
et donn^es des systemes internes locaux ou distants de 
I'entreprise, de 1'organisme ou de la structure. 
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